Hola amigos!!!
Se me presenta la siguiente situación:
Tengo un usuario SSL VPN y necesito que cuando levante el tunel y requiera navegar en Internet, hacia un dominio / dirección IP específica, lo haga a través de un IP Pool configurado en el Fortigate y no a través de la dirección IP pública del Router que tiene en casa.
¿Cómo lo puedo lograr?
Muchas gracias por su valiosa colaboración.
SSL VPN
SSL VPN
FortiGate 200E + FortiOS v6.0.10 Build 0365 (GA)
Re: SSL VPN
Hola,
En 3 simples pasos.
1.- Crea un objeto IP Address o FQDN, según sea el caso
2.- Habilita Split-Tunneling en el Portal SSL y le pasas (a través del objeto creado anteriormente) la IP o segmento que necesitas trafique a través del túnel SSL.
3.- Crea una firewall policy que permita este tráfico desde la interfaz SSL hacia la WAN correspondiente (habilitando NAT en la interfaz de salida por supuesto)
En 3 simples pasos.
1.- Crea un objeto IP Address o FQDN, según sea el caso
2.- Habilita Split-Tunneling en el Portal SSL y le pasas (a través del objeto creado anteriormente) la IP o segmento que necesitas trafique a través del túnel SSL.
3.- Crea una firewall policy que permita este tráfico desde la interfaz SSL hacia la WAN correspondiente (habilitando NAT en la interfaz de salida por supuesto)
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: SSL VPN
Hola AndresW
Esta sería la configuración del túnel:
Routing Address: ¿Qué valor debería tener?
Source IP Pools: ¿Qué valor debería tener?
NOTA Aclaratoria: El IP Pool es una dirección IP pública de la empresa.
Disculpa tantas preguntas.
Muchas gracias!!!
Esta sería la configuración del túnel:
Routing Address: ¿Qué valor debería tener?
Source IP Pools: ¿Qué valor debería tener?
NOTA Aclaratoria: El IP Pool es una dirección IP pública de la empresa.
Disculpa tantas preguntas.
Muchas gracias!!!
FortiGate 200E + FortiOS v6.0.10 Build 0365 (GA)
Re: SSL VPN
Si, esa es la configuración que debes aplicar.
Routing Address: ¿Qué valor debería tener?
R: El o la(s) destinos que necesitas que el usuario alcance a través del túnel
Source IP Pools: ¿Qué valor debería tener?
R: El pool IP que definas para los usuarios de VPN
Routing Address: ¿Qué valor debería tener?
R: El o la(s) destinos que necesitas que el usuario alcance a través del túnel
Source IP Pools: ¿Qué valor debería tener?
R: El pool IP que definas para los usuarios de VPN
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es